# CloudFront

### **Plugin Netacea per CloudFront**

L'integrazione Netacea per CloudFront consente ai clienti che beneficiano della potenza della CDN di Amazon CloudFront, della protezione DDoS e dei servizi WAF di integrare perfettamente le funzionalità avanzate di [gestione dei bot](https://netacea.com/bot-management/) di Netacea nella propria infrastruttura.

CloudFront può attivare funzioni Lambda che consentono l'esecuzione di regole leggere sul CloudFront Edge. Le funzioni Lambda preconfigurate di Netacea utilizzano Lambda\@Edge per eseguire azioni di mitigazione e trasmettere i dati di log in streaming.

### Flusso delle richieste

Quando un visitatore accede per la prima volta a un sito protetto da Netacea/CloudFront, il plugin interroga il servizio Netacea Protector API. Se il visitatore è noto per essere malevolo, il plugin eseguirà l'azione di mitigazione appropriata.

Un cookie contenente informazioni sulla validità di un utente viene inserito sul dispositivo del client per l'identificazione successiva e viene verificato periodicamente per confermarne la validità.\
\
Il plugin trasmetterà in streaming i dati di log relativi al visitatore e alla sessione al servizio Netacea Monitor Ingest, dove il motore di rilevamento di Netacea effettuerà ulteriori analisi per confermare se si tratta di un attore legittimo. Questa azione viene eseguita in modo asincrono, quindi non aggiunge latenza alla richiesta.\
\
Se in qualsiasi momento l'attività del visitatore diventa malevola, il servizio Netacea Protector API verrà aggiornato e il plugin eseguirà la mitigazione appropriata.

Il diagramma seguente e le relative note spiegano come il traffico fluisce in questa implementazione (ad alto livello).

<figure><img src="https://2460428468-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMcNTU10K5f93vQq5fvkT%2Fuploads%2Fgit-blob-686e5e9d2b840184df62a798ae5a904433b3124e%2FGitbook_diagrams_Amazoncloudfront.jpg?alt=media" alt=""><figcaption><p>Flusso del traffico dell'integrazione CloudFront</p></figcaption></figure>

1. Le richieste web in entrata vengono instradate verso la distribuzione CloudFront esistente.
2. Il plugin Netacea per CloudFront interroga il servizio Netacea Protector API per verificare se il visitatore è noto per essere malevolo o sicuro.
3. Una copia della richiesta web viene inviata come dati di log per l'analisi utilizzando la nostra threat intelligence collettiva, il machine learning e l'analisi comportamentale per determinare se la richiesta è sicura.
4. I risultati dell'analisi vengono pubblicati affinché il plugin Netacea per CloudFront possa leggerli e determinare quale strategia di mitigazione debba essere utilizzata per questo traffico.
5. Se le richieste sono benigne, vengono passate all'origin normalmente.
6. Se le richieste richiedono una mitigazione, viene eseguita l'azione appropriata e servita al client.